第3章 認証の設定

重要

Basic 認証は非推奨になりました。Basic 認証を使用している場合は、現在サポートされている認証方法のいずれかに変更する必要があります。ユーザーアクセスのための Basic 認証から証明書ベースの認証への変更に関する詳細は、How to switch from Basic Auth to Certificate Authentication for Red Hat Insights を参照してください。

3.1. 認証方法

Red Hat Insights for Red Hat Enterprise Linux の使用方法に応じて、以下のいずれかの認証方法を使用する必要があります。

  • 証明書ベースの認証 (CERT)

    証明書ベースの認証は、デフォルトの認証方法です。証明書は、Red Hat Subscription Manager (RHSM) にシステムを登録するか、Red Hat Satellite のシステム管理でシステムを管理すると、生成されます。クライアント設定ファイルには、デフォルトで authmethod=CERT が含まれています。追加の設定変更は必要ありません。

  • アクティベーションキー

    推奨される認証方法では、アクティベーションキーと組織 ID を使用して、RHSM やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスにシステムを登録します。

    組織のアクティベーションキーは、Red Hat Hybrid Cloud Console の Activation Keys ページにリスト表示されています。アクティベーションキーを認証トークンとして使用して、システムを Red Hat Subscription Manager (RHSM) やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスに登録できます。管理者は、組織のアクティベーションキーを作成、編集、および削除できます。

  • サービスアカウント

    サービスアカウントはアプリケーションとサービスを認証しますが、ユーザーアカウントは人間のユーザーを認証します。次の場合にサービスアカウント認証を使用します。

    • アプリケーションまたはサービスは特定のリソースへのアクセスを必要である。
    • アプリケーションまたはサービスは、人の介入を必要とせずにリソースにアクセスする必要がある。
    • アプリケーションまたはサービスは、複数の場所からリソースにアクセスする必要がある。

      サービスアカウントは、クラウドサービスへの API アクセスにトークンベースの認証モデルを採用します。CERT およびアクティベーションキーは、証明書ベースの認証を使用します。

      Basic 認証からサービスアカウントへの移行、および API アクセスに Basic 認証を使用するアカウントの更新手順の詳細は、Transition of Red Hat Hybrid Cloud Console APIs from basic authentication to token-based authentication via service accounts を参照してください。

      サービスアカウントの使用方法の詳細は、サービスアカウントの作成と管理 を参照してください。